Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南
4-4
思科 ASA 系列防火墙 CLI 配置指南
第 4 章 网络地址转换 (NAT)
NAT 类型
带端口转换的静态 NAT
通过带端口转换的静态 NAT,您可以指定实际和映射协议(TCP 或 UDP)及端口。
•
•
•
•
关于带端口地址转换的静态 NAT
指定带静态 NAT 的端口时,可以选择将端口和 / 或 IP 地址映射到同一值或不同值。
下图显示带端口转换的静态 NAT 场景,其中显示映射到本身的端口和映射到不同值的端口;在这
两种情况下,IP 地址映射到不同值。转换始终处于活动状态,因此,转换主机和映射主机都能发
起连接。
两种情况下,IP 地址映射到不同值。转换始终处于活动状态,因此,转换主机和映射主机都能发
起连接。
图
4-2
带端口转换的典型静态
NAT
场景
注
对于需要应用检测以寻找辅助信道的应用(例如,FTP 或 VOIP),ASA 会自动转换辅助端口。
带身份端口转换的静态 NAT
以下带端口转换的静态 NAT 示例为远程用户访问 FTP、HTTP 和 SMTP 提供单一地址。实际上,这
些服务器是实际网络上的不同设备,但对于每台服务器,可以指定采用端口转换规则的静态 NAT,
这些规则使用同一映射 IP 地址和不同端口。有关如何配置此示例的详细信息,请参阅
些服务器是实际网络上的不同设备,但对于每台服务器,可以指定采用端口转换规则的静态 NAT,
这些规则使用同一映射 IP 地址和不同端口。有关如何配置此示例的详细信息,请参阅
。
10.1.1.1:23
209.165.201.1:23
Inside
Outside
10.1.1.2:8080
209.165.201.2:80
1
3
0044
Security
Appliance
Appliance